Che cos’è un’architettura di rete cloud?

L’architettura di rete è la progettazione di una rete di comunicazione. Comprende il layout fisico e logico della rete, il quadro di standard e specifiche accettate di elementi, attrezzature, servizi, protocolli e funzioni, ipotesi di crescita e cambiamento e principi e procedure operative di alto livello.

Le reti moderne comprendono una varietà di principi architettonici e di progettazione, che devono essere compresi e articolati da un’organizzazione di rete al fine di mantenere le migliori pratiche. I protocolli di rete standardizzati definiscono il modo in cui gli elementi di rete interagiscono, con la progettazione dell’architettura di rete che prende il comando sulle specifiche di quali protocolli vengono utilizzati e su come gli elementi di rete utilizzano questi protocolli di cloud computing. Una solida architettura di rete faciliterà la funzionalità a livello di sistema, nonché la robustezza, l’estensibilità e l’evolvibilità a fronte di cambiamenti nei componenti software e hardware, nelle funzioni delle applicazioni, nell’implementazione di misure di sicurezza e negli ambienti esterni.

Topologia di rete cloud

Un diagramma viene spesso utilizzato per rappresentare un’architettura di rete. Ad esempio, un diagramma di topologia della rete cloud di alto livello mostra come i componenti di rete come router, switch, servizi carrier, servizi di connettività Internet, dispositivi di sicurezza come firewall e risorse utente finale, datacenter e cloud sono tutti collegati tra loro come un design di architettura cloud onnicomprensiva. Un diagramma di routing può solo mostrare i router, quali prefissi IP sono pubblicizzati da ciascuno, quali protocolli di routing IGP (Interior Gateway Protocol), se presenti, sono in uso in quali reti. Un diagramma WAN può mostrare dove Border Gateway Protocol (BGP) peerings sono configurati per peerings tra i router Customer Edge (CE) e Provider Edge (PE) per implementare una WAN VPN MPLS e dove i router Internet edge peer con i provider di transito.

È necessaria una grande conoscenza della tecnologia per creare un’architettura di rete. Di seguito sono riportati solo alcuni esempi dei domini tecnologici che gli architetti di reti cloud devono padroneggiare per progettare reti operative:

• Networking e concetti e protocolli correlati come Ethernet, wireless networking, LTE, protocolli TCP / IP, MPLS, OSPF, IS-IS e BGP routing, VPN, VLAN, gruppi di aggregazione di link, ECMP, Hybrid e SD-WAN e il modello di riferimentoSI.
• Architettura Internet, operazioni di routing, colocation, scambi Internet, CDN e DNS
• Servizi carrier come Layer 3 e Layer 2 MPLS VPN.
• La funzionalità pratica di vari elementi di rete—router, switch, firewall, bilanciamento del carico, dispositivi di ottimizzazione WAN, server DNS, server di autenticazione, interfacce di rete server.
• Standard di conformità negli ambienti di rete aziendali-HIPAA, SOX.
• Comprensione e capacità di tradurre gli obiettivi di business in architettura di rete e progetti tecnici di rete cloud.

Le sfide dell’architettura di rete di oggi

Una sfida significativa per gli architetti di reti cloud è la navigazione nel passaggio al cloud computing. L’ascesa del cloud sta costringendo gli architetti di rete a cambiare l’architettura di rete per offrire una maggiore efficienza in termini di costi, offrendo al contempo migliori prestazioni di applicazioni e servizi di cloud computing a clienti interni ed esterni. Le sfide che questo porta specificamente al dominio degli architetti di rete includono:

• Le architetture di rete legacy si basano su servizi WAN basati su carrier e presuppongono che l’accesso a Internet sia sporadico, leggero e non critico. Ciò significa che il traffico Internet è in genere backhauled da posizioni distribuite a uno o più punti centralizzati in cui sono implementati peerings instradati Internet. Con la crescita dell’adozione di cloud e SaaS, questo modello è sfidato a fornire
• Il modo in cui i prodotti applicativi vengono sviluppati sta diventando meno monolitico e più orientato ai servizi. Ciò significa che la progettazione della rete cloud deve adattarsi all’infrastruttura distribuita, come i cloud ibridi, la forte dipendenza dalla connettività Internet per le comunicazioni interservizi e la rapida istanziazione, movimento e abbattimento dei servizi containerizzati tramite l’orchestrazione.
• Una pesante eredità di funzioni di rete basate su appliance hardware impedisce ai progetti di rete cloud di essere agili per soddisfare i requisiti mutevoli.
• L’adozione di SaaS richiede una maggiore larghezza di banda Internet per gli utenti finali, mentre i provider SaaS utilizzano una varietà di architetture di erogazione dei servizi basate su Internet.
• Il passaggio a WAN ibride e software defined (SD-WAN), oltre all’accesso diretto a Internet (DIA) cambia le ipotesi di prestazioni WAN di lunga data, poiché Internet è un ambiente di rete cloud altamente imprevedibile rispetto ai servizi MPLS basati su carrier.

Pianificazione della visibilità dell’architettura di rete

Mentre l’architettura di rete si occupa principalmente dell’architettura funzionale delle comunicazioni, è anche importante pianificare una visibilità operativa sufficiente nell’erogazione del servizio di rete. Ciò è particolarmente importante per gli architetti di rete cloud da considerare a causa del cambiamento epocale nell’architettura di rete complessiva spinge più comunicazioni al di fuori del dominio amministrativo delle operazioni di rete, in Internet e nel cloud. Con le dipendenze da molte reti, servizi e fornitori esterni, gli approcci tradizionali di monitoraggio della rete che presuppongono l’accesso e la raccolta di dati passivi dall’infrastruttura controllata dall’IT non sono più sufficienti. Le reti e i servizi basati su Internet e cloud richiedono pertanto approcci attivi basati sul monitoraggio. Mentre il monitoraggio della rete è classicamente il dominio delle operazioni di rete, gli architetti di rete hanno un ruolo importante nel guidare gli standard per il monitoraggio della visibilità e della raccolta dei dati.

Network Intelligence

Network Intelligence si riferisce ai dati, alla tecnologia, agli algoritmi e alle tecniche utilizzate per raccogliere, analizzare e visualizzare le informazioni di rete per un mondo cloud e Internet-centrico. Network Intelligence aiuta a ottimizzare l’esperienza utente di prodotti e servizi applicativi, fornendo comprensione delle topologie di rete globali, tra cui Internet, insieme alle loro dipendenze e comportamenti che influiscono sulla fornitura di app e servizi. Network Intelligence offre insight che supportano una migliore architettura di calcolo del processo decisionale di rete. Per ulteriori informazioni, visitare la pagina Network Intelligence.

GeekPrank.com farà credere a tutti che stanno guardando un vero sistema operativo Windows XP, ma la verità è che questo è solo un simulatore in esecuzione in un browser web.